Suchen

Kasperskys Betriebssystem für ein sicheres Internet der Dinge

| Redakteur: Franz Graser

Mit Kaspersky OS bietet Kaspersky Lab ein Betriebssystem für das Internet der Dinge. Die Softwareplattform zielt insbesondere auf kritische Infrastrukturen, die Automobilindustrie und Telekommunikationsbranche.

Firma zum Thema

Boxshot des Kaspersky-Systems.
Boxshot des Kaspersky-Systems.
(Bild: Kaspersky)

KasperskyOS basiert auf einem von Kaspersky Lab entwickelten Mikrokernel und verwendet bewährte Prinzipien sicherheitsgetriebener Entwicklungen wie Kernel-Separation, Referenzmonitor, unterschiedliche unabhängige Sicherheitsebenen sowie die Architektur Flux Advanced Security Kernel (FLASK).

Das Betriebssystem erlaubt Programmen nur das Ausführen dokumentierter Operationen. Die Entwicklung von Applikationen für KasperskyOS benötigt einen traditionell gestalteten Code sowie eine strikte Sicherheitsrichtlinie, die alle Arten an dokumentierten Funktionen definiert. Anweisungen können nur gemäß dieser Richtlinie ausgeführt werden – inklusive der Funktionen des Betriebssystems selbst.

Für Applikationsentwickler bedeutet dies: die Sicherheitsrichtlinie kann parallel zum eigentlichen Funktionsumfang entwickelt werden. Daher kann die Funktionalität selbst umgehend getestet werden; denn ein Fehler im Code hätte ein nicht dokumentiertes Verhalten zur Folge, das vom Betriebssystem verhindert wird. Zudem kann die Sicherheitsrichtlinie entsprechend den geschäftlichen Anforderungen angepasst werden: die Sicherheit wird also dem Anwendungsbedarf angeglichen.

Das System wurde anhand der Anforderungen von Embedded-Geräten entwickelt und ist auf drei große Branchen ausgerichtet: Telekommunikation, Automotive und Industrie. Zusätzlich arbeitet Kaspersky Lab an der Entwicklung von Anwendungspaketen für die Finanzbranche (Sicherheit von Verkaufsterminals und Thin-Client-PS-Geräten) sowie Sicherheitserweiterungen kritischer Operationen für Linux-basierte Systeme und Endpoints.

Das System besteht im Wesentlichen aus drei Paketen: dem Betriebssystemkernel, einem Type-2-Hypervisor, der es erlaubt, Gastsysteme als virtuelle Maschinen zu betreiben, und dem Referenzmonitor Kaspersky Security System. Anhand von letzterem wird ermittelt, ob ein Funktionsaufruf dokumentiert, also erlaubt, ist. Falls nicht, wird der Funktionsaufruf blockiert.

Eugene Kaspersky, Gründer und CEO der Kaspersky Labs: „Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein großes Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte.“
Eugene Kaspersky, Gründer und CEO der Kaspersky Labs: „Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein großes Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte.“
(Bild: Kaspersky Labs)

Eugene Kaspersky, Chairman und CEO bei Kaspersky Lab, kommentiert: „Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein großes Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte. Anfangs war es eine risikoreiche Investition. Aber heute haben wir dank unserer Bemühungen ein Produkt, das ein Maximum an Immunität gegen Cyberattacken bietet – ein Produkt, das auf Prinzipien beruht, die unabhängig verifiziert werden können“.

Erfolgreiche Projekte wurden mit dem Router-Hersteller Kraftway, dem Echtzeit-Betriebssystemhersteller SYSGO sowie dem Systemintegrator BE.services unternommen. Der Preis für das System hängt von der Art des jeweiligen Projektes ab.

(ID:44516300)